Hoy conoceremos los mayores robos de criptomonedas de la historia que, transformados en dólares USD, trascienden a los cientos de millones desaparecidos. Además, aprenderemos cómo proteger las finanzas en criptomonedas y datos personales…
Desde el auge de las criptomonedas, son muchas las empresas que han transformado parte de sus activos FIAT en criptomonedas, y con ello, han llegado los 5 mayores robos de criptomonedas de la historia reciente, que describiremos a continuación…
Cinco mayores robos de criptomonedas de la historia
5° Robo de la llave maestra a KuCoin
En el quinto lugar está el robo a la empresa KuCoin, casa de intercambio de criptomonedas con sede en Singapur. El robo ocurrió la madrugada del 26 de noviembre de 2020 desde varios monederos calientes de clientes (Hot Wallets), mediante transferencias en almacenamiento en frío. En dicho robo se perdieron más de 285 millones de dólares en varios tipos de criptomonedas.
El robo se dio gracias a que los cibercriminales habían obtenido las credenciales privadas (usuarios y contraseñas) de los monederos calientes. Este acto se le atribuyó al grupo Lazarus, una banda cibernética de APT de Corea del Norte.
Conoce aquí: ¿Por qué es vital invertir en ciberseguridad para el crecimiento de tu negocio?
4° Estafa “Dinero de la nada” hecho contra Puente cross-chain de Wormhole
Este es uno de los más recientes, pues ocurrió el 2 de febrero de 2022, y es considerado el cuarto mayor robo de criptomonedas. La empresa perjudicada fue Bridge Cross-Chain de Wormhole. Este atraco se debió a una vulnerabilidad en Wormhole descubierta por los ciberdelincuentes.
No obstante, debemos aclarar que Wormhole es un proyecto de código abierto, el cual posee su repositorio en GitHub (servicio de alojamiento de Internet para el desarrollo de software), y justo unas horas antes del robo, los desarrolladores introdujeron en el Wormhole una corrección de brecha en el protocolo, sin embargo, los atacantes lograron explotar la vulnerabilidad antes de que los cambios tuvieran efecto.
Por lo tanto, el error produjo una transacción en Solana, donde se emitió 120 000 “ETH envueltos” los cuales, tenían un valor de 334 millones de dólares.
Lee también: Antivirus o EDR: ¿Cuál proporciona mayor seguridad para los entornos corporativos?
3° El robo de tres años Criptoexchange de Mt.Gox
El robo a Criptoexchange de Mt.Gox se dio a principios de febrero de 2014, pero ya antes había tenido un incidente similar en 2007, cuando la casa de intercambio era una plataforma de apuestas de cartas, del juego Magic. La casa de juegos se cambió a wallet de criptomonedas en 2010, bajo la decisión del estadounidense Jed McCaleb, programador y propietario de la web.
Poco después, McCaleb vendió la casa de intercambio al desarrollador francés Mark Karpelès en 2011, y al cabo de un año, Mt.Gox comercializaba el 70 % del Bitcoin global.
Después del cambio de negocio, el 7 de febrero de 2014, el exchange bloqueó abruptamente todos los fondos en bitcoin gracias al gran robo de 750.000 BTC, es decir, 480 millones de dólares. No obstante, lo más destacado del robo fue que, este había comenzado en 2011 gracias a que los ciberdelincuentes obtuvieron las contraseñas privadas desde un monedero caliente en el Exchange, por lo que el desvío de bitcoins se realizó de forma gradual.
2° El robo de los quinientos millones de dólares
El 26 de enero de 2018, una de las casas de intercambio más grande del mundo con relación a los tokens, Coincheck, fue víctima de un asalto digital de casi 500 millones de dólares en criptomonedas. Para el momento, los 500 millones de tokens NEM, daban aproximadamente 497 millones de dólares USD, a pesar de contar con uno de los mejores sistemas de seguridad financiera.
Según expertos, se cree que los ciberdelincuentes lograron acceder a las contraseñas privadas de los monederos calientes con mayores fondos en Coincheck, usando un malware insertado en un ordenador de la misma empresa. Todos estos fondos robados representaban el 15% del valor total de la casa de intercambio, sin embargo, esto no significó el cese de sus operaciones financieras en criptomonedas y dinero FIAT.
Ingeniería Social: Qué significa y cómo se usa para robar datos bancarios
1° El robo más grande: oferta de trabajo con una sorpresa incluida
La última víctima del robo de criptomonedas más grande de la historia ha sido la plataforma de blockchain Ronin Network, desarrollada por Sky Mavis para el juego Axie Infinity. Dicha estafa se llevó a cabo a finales de marzo de 2022, en la cual, fueron robados 540 millones de dólares en criptomonedas.
La mencionada plataforma de blockchain Ronin Network permite a los jugadores y usuarios comprar la moneda del juego Smooth Love Potion. El robo ocurrió gracias a un spyware insertado en la plataforma mediante la metodología de ingeniería social.
En líneas generales, el ataque estuvo dirigido a empleados de Sky Mavis, y lamentablemente uno de ellos mordió el anzuelo a través de LinkedIn (aunque parezca imposible de creer).
Según las fuentes, uno de los ingenieros superiores de IT, recibió una “oferta de trabajo” mediante un archivo PDF, pero lo que no sabía era que el documento contenía un spyware; esto hizo que los cibercriminales se hicieran con cuatro de las claves privadas de validación de la red.
Descubre cómo blindar a las plataformas de criptomonedas accediendo a la siguiente entrada:
Cómo proteger los activos digitales a través de la ciberseguridad empresarial